Bem-vindo a todos ao meu blog sobre tecnologia da informação, o foco deste blog e demostra como implementar serviços em usa infraestrutura de ti de forma simples utilizando produtos Open Source e também serviços e produtos Microsoft.
Esperem que gostem deste primeiro post, fiz como muita dedicação.
Vídeo:
Instalando uma infraestrutura simples para DirectAccess.
Cada dia que passa as empresas tem a necessidade de que seus funcionários esteja conecta na empresa não importa o lugar, para acessar uma planilha ou um texto se encontra no servidor da sua empresa. Mobilidade hoje nas empresas e uma realidade, mas como garantir que os computadores externos da sua empresa estejam de acordo com as políticas de segurança da sua rede, uma VPN resolveria isto facilmente, mas como fica as questões de segurança do computador?
O Windows Server 2008 R2 introduziu o DirectAccess, um novo recurso de acesso remoto que permite conectividade com recursos de rede corporativos, mas sem precisar de conexões tradicionais de VPN (Rede Virtual Privada). Várias empresas apresenta um problema de ter muitos chamados ao setor de suporte da tecnologia da informação da empresa com os seguintes problemas: VPN não conecta, falha na
conexão VPN e computadores desatualizados com a políticas de GPOs das empresas. Para ter acesso a VPN corretamente e necessário algumas configurações tanto de onde estar sendo o acesso quanto no servidor da empresa, com por isto gera muitos chamados ao setor de suporte da empresa, sem falar na segurança, basta eu ter o ip fixo da empresa e usuário que vou ter acesso a rede da empresa de forma indevida.
conexão VPN e computadores desatualizados com a políticas de GPOs das empresas. Para ter acesso a VPN corretamente e necessário algumas configurações tanto de onde estar sendo o acesso quanto no servidor da empresa, com por isto gera muitos chamados ao setor de suporte da empresa, sem falar na segurança, basta eu ter o ip fixo da empresa e usuário que vou ter acesso a rede da empresa de forma indevida.
Para resolver este e muitos outros problemas utilizamos o DirectAccess que provém de forma mais rápida e segura todos os recursos da rede da sua empresa em qualquer lugar que possua um acesso à internet, basta o computador estar no domínio da sua empresa e pronto, você tem o gerenciamento remoto de todos eles.
Outro recurso interessante e o ingresso do computador ao domínio a distância, o famoso Djoin, se usa empresa possui um notebook que estar distante e surgiu uma necessidade deste computador ingressar em seu domínio, você pode fazer este ingresso deste computador sem conectividade a sua rede corporativa.
Para maiores informações acesse: http://technet.microsoft.com/pt-br/library/offline-domain-join-djoin-step-by-step(v=WS.10).aspx
O DirectAccess dá suporte apenas para os clientes da edição Windows 7 Enterprise e Ultimate e Windows 8 e 8.1 Enterprise e associados ao domínio. Este recurso também está disponível no Windows Server 2012 e Windows Server 2012 R2.
Requisitos para implantação.
Serão necessários três servidores.
1. Host Name: DC – IP: 192.168.1.100
Instalado as funções DNS e AD-DS (Active Directory) e DHCP (Não utilizei DHCP pois o modem ADLS com WIFI que possuo será o servidor DHCP, mas e recomendando na sua infraestrutura da sua empresa que utilize o servidor DHCP do Windows Server 2012 R2.
2. Host Name: CA – IP: 192.168.1.101
Instalado a função Active Certificate Authority Server – Basic plublic key Infraestruture (PKI).
3. Host Name: DA – IP: 192.168.1.102 Instalado o recurso Remote Access e depois a Role Services DirectAccess and VPN (RAS).
4. Host Name: Win81 – IP: 192.168.1.19 Cliente com Windows 8.1 Enterprise. Utilizamos um modem 3G para fazer a conexão externa do cliente.
6. ADSL Internet Connection – Foi redirecionada as seguintes portas no meu acesso à internet para servidor DA – IP 192.168.2.102
Porta 443 – TCP
Porta 80 – TCP
Porta 6200 – TCP
Porta 3544 – UDP
Porta 500 – UDP
Para testes de verificação de portas abertas acesse: http://www.yougetsignal.com/tools/open-ports/ (conteúdo em inglês).
Comandos do powershell utilizados no cliente para verificação de teste de conexão DirectAccess:
Get-DAConnectionStatus – Verifica o estado na conexão DirectAccess.
netsh interface httpstunnel show interfaces – Verifica se a interface IPHTTPS está em funcionamento ou não.
Possuir um ip fixo IPV4. No meu caso não tenho ip fixo, então utilizei o NO IP para simular um ip fixo em minha rede. Mais informações acesse: http://www.noip.com/ (conteúdo em inglês).
Para maiores informações sobre Direct Access acesse: http://technet.microsoft.com/en-us/library/jj134148.aspx (conteúdo em inglês).
Blog do Richard Hicks, tudo sobre do acesso VPN, IPV6 e Direct Access. acesse http://directaccess.richardhicks.com/ (conteúdo em inglês).
Inscreva-se no meu canal do Youtube!
Há 10 anos atuo na área de TI focado em suporte e administração de infraestrutura, especializado em plataformas Microsoft. Tenho grande experiência em troubleshooting, implantação, configuração e administração de funções e recursos de tecnologia Microsoft. Formado em Redes de Computadores pela faculdade Estácio de Sá de Belo Horizonte.
Comecei a compartilhar o meu conhecimento no ano de 2012, fazendo artigos e vídeos para o meu Blog. Em 2017 comecei a escrever artigos para o portal Cooperati.
Sou apaixonado em compartilhar o meu conhecimento. Meu lema é: um conhecimento só é válido quando compartilhado.
No responses yet